Эмзэг байдлын цуврал зогсохгүй (, , , , , ) -д , PostScript болон PDF форматаар баримт бичгийг боловсруулах, хөрвүүлэх, үүсгэх хэрэгслүүдийн багц. Өнгөрсөн үеийн эмзэг байдал шиг () нь тусгайлан боловсруулсан баримт бичгүүдийг боловсруулахдаа "-dSAFER" тусгаарлах горимыг алгасах (".buildfont1" ашиглан) болон файлын системийн агуулгыг олж авах боломжийг олгодог бөгөөд үүнийг дурын кодыг гүйцэтгэх халдлага зохион байгуулахад ашиглаж болно. системд (жишээ нь, ~ /.bashrc эсвэл ~/.profile дээр тушаалуудыг нэмэх замаар). Засварыг дараах байдлаар ашиглах боломжтой . Та эдгээр хуудсан дээрх түгээлтийн багцын шинэчлэлтийн бэлэн байдлыг хянах боломжтой: , , , , , , .
Энэхүү багцыг PostScript болон PDF форматыг боловсруулахад ашигладаг олон алдартай программуудад ашигладаг тул Ghostscript-ийн эмзэг байдал улам их аюул учруулж байгааг танд сануулъя. Жишээлбэл, ширээний өнгөц зураг үүсгэх, арын өгөгдлийг индексжүүлэх, зураг хөрвүүлэх үед Ghostscript дуудагддаг. Амжилттай халдлага хийхийн тулд ихэнх тохиолдолд эксплойт бүхий файлыг татаж авах эсвэл Nautilus-ийн лавлахыг үзэхэд хангалттай. Ghostscript-ын эмзэг байдлыг ImageMagick болон GraphicsMagick багцад суурилсан зураг боловсруулагчаар дамжуулан зургийн оронд PostScript код агуулсан JPEG эсвэл PNG файлыг дамжуулж ашиглаж болно (ийм файлыг Ghostscript дээр боловсруулна, учир нь MIME төрлийг хүлээн зөвшөөрдөг. агуулга, мөн өргөтгөлд найдахгүйгээр).
Эх сурвалж: opennet.ru